De autoriteiten van Ivoorkust hebben in samenwerking met Interpol, Afripol en securitybedrijf Group-IB vorige maand een verdachte aangehouden die lid zou zijn van de OPERA1ER-cybercrimegroep. Dat heeft Interpol vandaag bekendgemaakt. De groep wordt verantwoordelijk gehouden voor meer dan dertig succesvolle aanvallen tegen banken, financieel dienstverleners en telecombedrijven in Afrika. Daarbij is minstens 11 miljoen dollar buitgemaakt, aldus Interpol.

De groep maakt gebruik van spearphishingmails om slachtoffers met een remote access trojan te infecteren. Ook wordt malware geïnstalleerd om wachtwoorden mee te onderscheppen. Zodra er toegang tot het systeem van een slachtoffer is verkregen maakt de groep tevens e-mails en interne documenten buit die bij verdere phishingaanvallen worden gebruikt.

Bij de onderzochte aanvallen wist de groep ook toegang te krijgen tot de sms-server van een niet nader genoemde bank en het Swift-systeem dat banken voor het uitvoeren van transacties gebruiken. De groep zou drie tot twaalf maanden op het netwerk van slachtoffers aanwezig zijn voordat er uiteindelijk geld wordt gestolen. De in Ivoorkust aangehouden verdachte is volgens Interpol een sleutelfiguur in de groep.